オランダ軍事情報機関は、攻撃的なサイバー能力において中国が米国と同等の水準に達したと考えており、オランダの利益に対する中国の作戦のごく一部しか検出されない状況につながっていると述べている。
「中国は現在、攻撃的なサイバー能力の分野で米国と同等の立場にある可能性が高い」と火曜日に発表されたオランダ防衛情報セキュリティサービス(MIVD)の公式年次報告書に述べられている。
米国国家情報長官室は、2025年の脅威評価において、中国を「米国インフラを侵害する強大なサイバー能力を示した」と説明しているが、対等性を宣言していない。
MIVDによれば、北京からの脅威は今や大部分が対応されていなく、その作戦は非常に高度なため、情報機関とサイバーセキュリティ防御者によって定期的に見過ごされている。
「検出、対応、および緩和は、広範で専門的な中国のサイバー脅威に対してしばしば不十分である」と報告書は述べている。同サービスは「オランダの利益に対する中国のサイバー作戦のうち、おそらく限定的な割合のみが検出され、その後緩和されると推定している」。
報告書はまた、西側の公開インテリジェンス報告に以前登場していなかったPLA(人民解放軍)ハッキング部隊の詳細を述べており、「2025年に同じ部隊内の複数の要素が、特定のタイプのエッジデバイスの脆弱性を見つけることで競争していた」と述べている。
これはGoogleの脅威インテリジェンスグループが先月、中国関連グループが2025年にゼロデイエクスプロイトを倍増させており、以前は未知の脆弱性の「最も多くの」国家支援型ユーザーであり続けていると報告したことに続くものである。
MIVDはそのパフォーマンス向上を、北京が戦略的支援部隊を解散し独立したサイバースペース軍を創設した2024年のPLAサイバー再編に関連付けている。この再編により「2025年に中国のハッカーはそのツールとインフラストラクチャを継続的に適応させ、機会と変化する状況に非常に柔軟に対応することができた」。
これは「ルーター、ファイアウォール、VPNソリューションなどのエッジデバイスの脆弱性を悪用することを目的とした2026年のキャンペーン数のさらなる増加」を予測している。
同機関は、Salt TyphoonおよびRedMikeとして追跡される中国のサイバースパイキャンペーンが2025年にオランダの小規模なホスティングおよびインターネットサービスプロバイダーのルーターへのアクセスを獲得したと述べた。
オランダ国防省は以前、より小規模なインターネットサービスおよびホスティングプロバイダーが脅威グループによってターゲットにされていることを確認したが、ハッカーはルーターレベルを超えて内部ネットワークに侵入したと信じられていないと述べていた。
MIVDは電気通信企業を「価値のある情報を得ることができるため、中国のハッカーの優先ターゲット」と説明している。オランダのサービスは2025年8月に13カ国の勧告に参加し、キャンペーンを北京に代わって活動する3つの中国テクノロジー企業に帰属させた。
社会全体のアプローチ
これらの開示は、オランダ情報機関が中国の侵入を公開する最新の試みである。2024年2月、同サービスは中国のハッカーがFortiGate脆弱性を悪用してオランダ国防省のコンパートメント化されたネットワークに侵入し、COATHANGERと名付けたマルウェアを展開したことを明かした。
その後の調査により、同じキャンペーンが世界中で少なくとも20,000のFortiGateシステムに感染していることが判明し、MIVDは感染が特定および削除が困難なままであると警告していた。
当時、オランダ国防相カイサ・オロンギェーレン氏は「中国によるこのようなスパイ活動に帰属することは重要である。このようにして、我々はこのタイプのサイバースパイに対する国際的な回復力を増加させる」と述べていた。
MIVDの報告書は、中国の情報作戦を「社会全体のアプローチ」で実行していると説明する他の西側の評価に共鳴しており、北京の法的枠組みがすべての中国国民、企業、および組織に国家情報機関との協力を要求していることに注目している。このような協力は2025年に改正されたスパイ活動法の下でオランダでは犯罪行為となった。
中国はまたオランダの研究者、企業、および大学を積極的にターゲットにしており、MIVDは述べており、半導体、量子コンピューティング、および航空宇宙セクターからのテクノロジーを求めている。
中国のハッカーは、報告書が述べるように、「欧州連合とNATOを構造的にターゲットにする」グループおよび「脆弱なネットワークを機会的にターゲットにする」その他のグループを通じて、「オランダおよび同盟国のサイバー防御をテストしている」。
報告書はまた、中国が現在「攻撃的なサイバー能力をより良く軍事作戦と統合できる」ことに警告しており、これはVolt Typhoonについての警告に共鳴している。Volt TyphoonはPLA関連グループであり、米国当局者とファイブアイズパートナーは、西側の重大インフラストラクチャに埋め込みを事前配置して、将来の紛争での潜在的な活性化に向けていると評価している。ワシントンは最も可能性の高いトリガーは台湾であると述べている。
MIVDは別途、中国が島を併合するために「軍事手段の使用を決して除外していない」ことに注目した。
翻訳元: https://therecord.media/china-cyber-capabilities-match-us-dutch-intel-says
